Die aktuellsten Security-Patches sind eingespielt, der Code einem ausführlichem Security-Review unterzogen, Passwörter clever gewählt und Nutzerrechte gewissenhaft vergeben - klar, die Website ist sicher!
Dass es in der Welt leider nicht ganz so einfach zugeht, daran erinnert Matthew King in einem aktuellen Beitrag zur Joomla! Site Security. Danach können sich selbst durch die sicherste (Joomla!-)Installation über Module, Komponenten und Templates fiese Sicherheitslücken in das System fressen, genauso wie auch über einen schlecht konfigurierten Server. Kurz: Die Sicherheit einer Website hängt nicht nur von der eigentlichen Seite ab, sondern eben auch von weiteren Faktoren.
Matt empfiehlt, besonders in Fällen, in denen der Seitenbetreiber nicht gleich auch ein Profi in Sachen Serverkonfiguration ist, zwei Tools, die einem die Arbeit ein wenig erleichtern können. Auf der einen Seite - speziell für Joomla!-User - das kostenpflichtige RS Firewall, ein speziell auf Joomla! abgestimmter Security-Service, sowie die kostenlose ConfigServer Firewall, eine kombinierte SPI-Firewall, Intrusion Detection System und Security-Anwendung für Linux-Server.
